В Tenable OT существуют неправильные настройки SSH, которые привели к потенциальной утечке информации о сокетах, портах и службах через пользователя ostunnel и GatewayPorts. Это можно использовать для потенциального сбора информации о базовой системе и предоставления злоумышленнику информации, которую можно использовать для попытки взлома хоста.
Показать оригинальное описание (EN)
An SSH misconfigurations exists in Tenable OT that led to the potential exfiltration of socket, port, and service information via the ostunnel user and GatewayPorts. This could be used to potentially glean information about the underlying system and give an attacker information that could be used to attempt to compromise the host.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0